8月26日消息����,今年6月曾有報(bào)道稱�,蘋果公布逐出了一名入侵400個(gè)iTunes帳戶的開發(fā)人員。截至7月底�,我們得到的數(shù)據(jù)顯示,約有460萬Android用戶下載了一款可疑應(yīng)用程序��。這些事件開始引發(fā)人們對(duì)此類問題的憂慮���。
現(xiàn)在��,筆者并不想談?wù)摂?shù)百萬英鎊的詐騙或從個(gè)人電腦上盜取成千上萬份個(gè)人紀(jì)錄的故事,我只想討論這些問題是如何發(fā)生的。這些情況說明應(yīng)用程序商店檢查并非萬無一失��,而且移動(dòng)操作系統(tǒng)存在漏洞�����,這也是安全專家們一直在懷疑的?�,F(xiàn)在����,移動(dòng)設(shè)備已經(jīng)非常普及,其回報(bào)也非?�?捎^��,而這也讓它們成為網(wǎng)絡(luò)罪犯關(guān)注的目標(biāo)����。
其實(shí),這一問題的根源在于移動(dòng)設(shè)備����、移動(dòng)軟件和應(yīng)用程序并未將安全作為其設(shè)計(jì)的優(yōu)先考慮部分。在急于將產(chǎn)品推入市場和提供更多的功能情況下�,移動(dòng)設(shè)備制造商并沒有過多地考慮安全的問題�����。
因此�,我們就會(huì)越來越多地遇到應(yīng)用程序問題——有意或無意地上傳惡意軟或利用新操作系統(tǒng)的漏洞進(jìn)行非法活動(dòng)����。這就為網(wǎng)絡(luò)罪犯提供了機(jī)會(huì),他們利用應(yīng)用程序在這些設(shè)備上安裝后門��,然后進(jìn)行其他活動(dòng)���,如發(fā)送垃圾郵件或記錄擊鍵聲音竊取用戶的銀行資料等等�。
這就是個(gè)人電腦上一度經(jīng)常出現(xiàn)的問題���。安全并沒有被當(dāng)做問題�����,因此這些不足也就沒有得到充分地對(duì)待���。隨著互聯(lián)網(wǎng)的普及,黑客曾經(jīng)一度幾乎可以為所欲為�����。后來,我們接受教訓(xùn)�,開始修補(bǔ)這些漏洞并開發(fā)安全的軟件��。但毫無疑問�����,我們需要加倍努力��,因?yàn)槲覀円婚_始構(gòu)建的系統(tǒng)并沒有處理這種威脅的功能����。
這是可以理解的,因?yàn)樾畔⒓夹g(shù)爆炸對(duì)每個(gè)人來說都是一種學(xué)習(xí)的過程��,許多問題事先不可預(yù)知�����。但我們現(xiàn)在遇到的情況與那時(shí)的不同����。我們現(xiàn)在知道存在很多風(fēng)險(xiǎn)���,也吸取了世界各地的安全專業(yè)技術(shù)。我們永遠(yuǎn)不會(huì)完全消滅網(wǎng)絡(luò)犯罪���,但如果能夠利用更詳盡的規(guī)劃����,至少可以大大減少這類危險(xiǎn)���,消除許多威脅����。
現(xiàn)在開發(fā)商們并沒有聘請專業(yè)安全人士和學(xué)習(xí)如何妥善處理這些問題���,而是急于開發(fā)功能性技術(shù)����,沒有為將來必將遇到的威脅做好準(zhǔn)備��。因此�����,我們完全可以想見網(wǎng)上交易的初期將會(huì)復(fù)制個(gè)人電腦曾經(jīng)遇到的問題,而這一問題將隨著手機(jī)功能的日益強(qiáng)大�、更普及和越來越多地用于儲(chǔ)存?zhèn)€人信息和管理資金而更加嚴(yán)重。
iPad的成功填補(bǔ)了筆記本電腦和移動(dòng)電話間的空白����,這意味著我們正處于移動(dòng)設(shè)備無處不在的時(shí)代。我們可能已經(jīng)錯(cuò)過了及早遏制這些威脅機(jī)會(huì)���,但我們?nèi)杂泻芏鄼C(jī)會(huì)可以減輕其危害。在此�,筆者并不想過多強(qiáng)調(diào)開發(fā)商在研發(fā)新的應(yīng)用程序和操作系統(tǒng)時(shí)適當(dāng)關(guān)注安全問題的重要性,也不想過多強(qiáng)調(diào)應(yīng)用程序商店加強(qiáng)控制的責(zé)任的重要性����。
最重要的是想說服購買者,安全是值得等候或付出的�����。開發(fā)商應(yīng)該將安全作為一個(gè)賣點(diǎn)�,如應(yīng)用程序已經(jīng)通過相應(yīng)的安全程序檢測的質(zhì)量保證標(biāo)記。這不僅提供了額外的賣點(diǎn)���,還會(huì)提高開發(fā)商的聲譽(yù)�,促進(jìn)未來銷售,避免損害公眾形象甚至引起訴訟���。
我們已經(jīng)為之前沒有認(rèn)真對(duì)待安全問題而引發(fā)的尷尬問題付出了高額代價(jià)��。而當(dāng)我們進(jìn)入一個(gè)令人興奮的通訊新時(shí)代時(shí)�,應(yīng)該從過去的錯(cuò)誤當(dāng)中吸取教訓(xùn)�。
